Category: 1. migRaven 5.0

Projektart „Novell-Migration“

Arbeitsanleitung Novell-Migration

Eine komplette Anleitung, wie Sie die Berechtigungen eines Novell-Servers mit migRaven in einen Windows-Share migrieren können,

finden Sie unter dem Punkt „Arbeitsanleitungen“  im Artikel  „Von Novell auf Microsoft„.

User-Mapping

Sie wollen Berechtigungen von einem Novell-Server auf einen Windows-Share übertragen.
Die Nutzernamen sind aber auf dem Novell-Server und im Windows-AD nicht immer identisch.
Mit dem User-Mapping bieten wir dafür eine Lösung.

Das Lösungsprinzip besteht darin, dass Sie für Nutzer, bei denen AD- und Novell-Name ungleich sind, für die User ein ungenutztes AD-Attribut wählen, in dem der Novell-Name eingetragen wird. Darüber findet migRaven die Verbindung.

Continue reading

Report-Generator

Der neue Report-Generator

  • Der Report-Generator ist das neue und universelle Werkzeug, um die von migRaven gesammelten Daten auszuwerten. Mit der neuen Reporting-Funktionalität können alle Daten zu Berechtigungen abgefragt, angezeigt und dokumentiert werden.
  • Es können vordefinierte Abfragen ausgewählt und teilweise durch eigene Parameter ergänzt werden.
    Als Grundlage dienen das von migRaven gescannte ActiveDirectory (AD) und andererseits die vom User durchgeführten
    Projekte und den dabei gescannten Daten.
  • Die in Tabellen dargestellten Ergebnisse können wie bei einer Tabellenkalkulation beliebig sortiert und bearbeitet werden.
  • Die Daten können als Datei im xlsx-, pdf-, csv- oder txt-Format ausgegeben und auch gedruckt werden.

Continue reading

Report-Generator AD-Abfragen

Mit dem Report-Generator können vordefinierte Abfragen gestellt werden, teils mit eigenen Parametern.
Die Abfragen beziehen sich immer auf die migRaven-eigene Datenbank.
D.h. die Abfragen können nur auf der Grundlage der gescannten Domäne bzw. Domänen und der von Ihnen durchgeführten Projekte beantwortet werden.
Solange Sie Ihre Laufwerke bzw. Ihren Server nicht komplett in  Projekten gescannt haben, können Abfrage-Ergebnisse keine Aussage für ein komplettes Laufwerk oder für einen ganzen Server liefern.

Continue reading

FSP – Foreign Security Principals

Es ist möglich, in eine domänen-lokale Gruppe Benutzer aus einer anderen Domäne, zu der eine Vertrauensstellung besteht, aufzunehmen. In der Gruppen-Domäne werden die Gruppenmitglieder aus der fremden Domäne angezeigt. Es gibt auch einen Container mit dem Namen „ForeignSecurityPrincipals“ mit allen „Fremden Sicherheitskonten“. In der Mitglieder-Domäne findet man jedoch keinen Hinweis auf die Mitgliedschaft von Nutzern in Gruppen einer anderen Domäne. migRaven hilft hier weiter.

1. Cross-Domain Support für die Analyse von Gruppenmitgliedschaften

Domänen-übergreifende Gruppenmitgliedschaften ermitteln

ab migRaven Version 4.0.1010

1.1. Gruppenmitglieder aus einer anderen Domäne

Continue reading

Der View – die visuelle Darstellung der Berechtigungsstruktur

Der View ist die visuelle Darstellung der Berechtigungsstruktur,  einerseits der eingelesenen (Ausgangszustand) und nach dem „Design & Work“ der geplanten Berechtigungsstruktur (Sollzustand).

1. Ausgangszustand  –  die gelesene Berechtigungsstruktur

Der „View Ausgangszustand“ ist nur Bestandteil der Projektart „Ressourcen scannen“. Er zeigt die Berechtigungsstruktur eines gelesenen Windows-Shares.

Nach dem Einlesen des Ausgangsverzeichnisses landet migRaven im View – Ausgangszustand.
Links können Sie sich durch die Verzeichnisstruktur bewegen. Rechts sehen Sie zu dem links ausgewählten Verzeichnis die berechtigten Gruppen und Accounts und deren Rechte. Darunter können Sie sich die Mitglieder der Gruppen, die Accounts, die ändern dürfen, oder alle Berechtigten auf dieses Verzeichnis anzeigen lassen.

Continue reading

Tabellen-Modus

Sie füllen die Tabelle mit Ihren Berechtigungsdaten, egal ob aus einem gescannten Share, ob Novell-Berechtigungen oder aus einer selbst erstellten Excel-Tabelle. Sie können die Berechtigungen Ihren Notwendigkeiten und Vorstellungen entsprechend bearbeiten und verändern. Sie können Verzeichnisse entfernen und hinzufügen. Auf diese Verzeichnisse können Sie Nutzer und Gruppen mit den fünf Standardrechten berechtigen. Sie können Vererbungsunterbrechungen veranlassen und beim Redesign-Projekt Verzeichnisse umlegen.

Continue reading

Rechte-Mapping

Nach dem Scannen Ihres Shares wird Ihnen das Rechte-Mapping angezeigt, wenn in dem gescannten Share Rechte gefunden wurden, die von den Standardrechten abweichen. Dabei spielen nicht nur die Rechte selbst eine Rolle, sondern auch der Rechtetyp (wie verweigern) als auch die Propagation (die Anwendung auf diesen Ordner, Unterordner und Dateien). Diese Rechte können in der Mapping-Tabelle in Standardrechte umgewandelt werden.

1. Die Standardrechte bei migRaven

Recht              Typ                Propagation (Anwenden auf)

Read and Execute   Allow (Zulassen)   Diesen Ordner, Unterordner, Dateien
Write              Allow (Zulassen)   Diesen Ordner, Unterordner, Dateien
Modify             Allow (Zulassen)   Diesen Ordner, Unterordner, Dateien
Modify Plus*       Allow (Zulassen)   Diesen Ordner, Unterordner, Dateien (mehr zu ModifyPlus)
Full Control       Allow (Zulassen)   Diesen Ordner, Unterordner, Dateien

Continue reading

Abweichendes Zielverzeichnis

Ab migRaven Version 3.2.1029 ist es möglich, bei der Migration eines Windows-Shares Verzeichnisse umzudirigieren.

Dazu finden Sie unter Design&Work im Tabellen-Modus neben dem (Ausgangs-) Pfad eine zusätzliche Spalte „Abweichendes Zielverzeichnis“.
Hier können Sie ein anderes Verzeichnis angeben, als das Ausgangsverzeichnis.

Allgemein gilt, das Ausgangsverzeichnis wird durch das neue Verzeichnis ersetzt. Die Berechtigungen werden übernommen.
Darunter liegende Unterverzeichnisse werden übernommen, bis zu der Ebene, in der möglicherweise ein anderes Zielverzeichnis angegeben wird.

Continue reading

Active Directory Gruppen-Konfiguration für NTFS Berechtigungen unter Windows

migRaven baut in einem Arbeitsgang alle Berechtigungsgruppen auf, und verschachtelt diese so wie es nach Microsoft-Best-Practice empfohlen wird.(AGDLP/AGGP)
Das können je nach Projektumfang einige Gruppen bis zu tausenden sein. Bei der Auswahl muss berücksichtigt werden, ob es sich um eine Singledomain, um einen Domänen Forrest oder gar getrustete Domänenumgebungen handelt. In bestimmten Konstellationen kann man nicht jeden Gruppentyp auswählen.

In der Gruppenkonfiguration von migRaven wird der Gruppentyp und die Namensgestaltung der zu erstellenden Active Directory Berechtigungsgruppen, die Erstellungstiefe der Listgruppen sowie für die neuen Gruppen der Ablageort im AD festgelegt.

Die Gruppenkonfiguration muss vor dem ersten Projektaufruf erfolgen, da im Projektablauf die Berechtigungsgruppen entsprechend dieser Konfiguration angelegt werden.

Beim Reiter Type ist der Gruppentyp für die Berechtigunsggruppen und der Ablageort für diese im AD einzutragen.

Continue reading

Load more